| ClickFix | JackFix | Windows Update
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
| Azure Local | 微軟 | 主權雲 | 主權私有雲 | Microsoft 365 Local
Azure Local成為主權私有雲核心,微軟同步擴充SAN、GPU與大規模部署能力
微軟強化主權雲布局,Azure Local現成主權私有雲基礎,開放百節點叢集、外接SAN與Blackwell GPU,並推出Microsoft 365 Local與未來離線控制模式
2025-11-27
| MMC | CVE-2025-26633 | MSC EvilTwin | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Belay Solutions
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域
2025-11-27
| Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本
2025-11-27
| npm | 供應鏈攻擊 | GitHub | Maven
大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情
2025-11-27
歐洲議會呼籲統一AI聊天機器人與社交媒體的最低使用年齡為16歲
大部分社交平臺都有使用年齡限制,並參考美國法規將放行標準設定在13歲,如今歐洲議會建議歐盟執委會提高門檻,將最低數位年齡設定為16歲
2025-11-27
| Dartmouth | Oracle E-Business Suite | EBS
達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人
美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人
2025-11-27
| Oracle E-Business Suite | 佳能 | Canon | 馬自達 | Mazda
Canon、Mazda美國分公司雙雙被駭入Oracle EBS
佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實
2025-11-27
| Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩
美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害
美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查
2025-11-26